JAVA JWT GATEWAY

已于 2023-02-16 15:46:47 修改
阅读量132 收藏
点赞数 1
文章标签: java gateway springcloud
于 2023-02-16 15:44:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wizard_s/article/details/129062084
版权

jwt.io 在线生成规则-java代码实现

JWT–以算法校验替换token值的比较

jwt之前,我们做登录会在后端生成一个字符串令牌存储到 redis 中,然后下次客户端访问资源想要免登录就要带着后端返回的这个字符串和明文用户信息。请求到后端,后端会根据用户信息去redis里面取出对应的字符串,与前端带过来的值进行比较(就是字符串的比较)。比较值相同则认为该用户身份信息有效合法,接着后端会返回对应的请求信息给客户端。

这样做有什么问题?
通常来说,这样的设计可以把项目运行起来,但是相比较于下面的jwt认证方式,问题就暴露了出来。

如果用户量很大,假设某应用日均活跃量产生的token达到几个十几个G甚至更大,或者说redis宕机(即便不用redis也需要将token存到某个公共区,该公共区也会有宕机风险)。JWT的出现解决了以上的问题。先说一说jwt的组成部分:

在这里插入图片描述
上图源自jwt官方 jwt.io.由官方的网页使用者可以清晰地看到jwt地密文是 xxxxxxx.xxxxxxx.xxxxxxx的字符串组成,由 “.” 隔开成为三个部分,同样明文也是由三个部分组成,HEADER,PAYLOAD,VERIFY SIGNATURE组成。

一般来说对于使用者而言,HEADER里面存放jwt的一些说明,这部分默认给出类型:jwt,算法:HS256 。PAYLOAD存放用户的一些公开信息,用于保证用户信息的唯一性,就像人身份证号码一样的作用。这里面的键值对可以是默认的一些值,常用的例如“exp” (token过期时间),也可以是自定义的一些键值对。而类似于 redis 的token 字符串值比较这一行为的工作,jwt 通过 “签名”部分做算法计算来替代。简单来说就是通过某一种算法和一个服务端的密钥,将HEADER 和 PAYLOAD信息进行加密计算,得到的字符串作为 SIGNATURE。当下次客户端传入 token值,只需要再次对用户的明文信息和HEADER计算,将结果值和传入的SIGNATURE做比较,相同则认定识别成功。初次使用者需要理解一下 服务端密钥的作用,这个服务端密钥是不可以泄露的,可以说它就是一把解开jwt的一把钥匙。

JAVA 代码实现 jwt.io在线解析

项目里可能会用到以下的依赖

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-api</artifactId>
            <version>0.11.2</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-impl</artifactId>
            <version>0.11.2</version>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-jackson</artifactId>
            <version>0.11.2</version>
            <scope>runtime</scope>
        </dependency>

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtParser;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.io.Decoders;
import io.jsonwebtoken.io.DecodingException;
import io.jsonwebtoken.security.Keys;
import org.apache.commons.codec.binary.Base64;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.HashMap;
/**
 * JWT token manager.
 */

public class JwtTokenManager {
    private static final String AUTHORITIES_KEY = "auth";
    /**
     * secret key.
     */
    private String secretKey="SecretKey012345678901234567890123456789012345678901234567890123456789";
    /**
     * secret key byte array.
     */
    private byte[] secretKeyBytes;
    /**
     * Token validity time(seconds).
     */
    private long tokenValidityInSeconds=300;
    private JwtParser jwtParser;
    /**
     * init tokenValidityInSeconds and secretKey properties.
     */
    public String getSecretKey() {
        return secretKey;
    }
    /**
     * Create token.
     * @param userName auth info
     * @return token
     */
    public String createToken(String userName) {
        long now = System.currentTimeMillis();
        Date validity;
        validity = new Date(now + this.getTokenValidityInSeconds() * 1000L);
        Claims claims = Jwts.claims().setSubject(userName);
        return Jwts.builder().setClaims(claims).setExpiration(validity)
                .signWith(Keys.hmacShaKeyFor(this.getSecretKeyBytes()), SignatureAlgorithm.HS256).compact();
    }

    /**
     * validate token.
     * @param token token
     */
    public void validateToken(String token) {
        if (jwtParser == null) {
            jwtParser = Jwts.parserBuilder().setSigningKey(this.getSecretKeyBytes()).build();
        }
        jwtParser.parseClaimsJws(token);
    }

    public byte[] getSecretKeyBytes() {
        if (secretKeyBytes == null) {
            try {
                secretKeyBytes = Decoders.BASE64.decode(secretKey);
            } catch (DecodingException e) {
                secretKeyBytes = secretKey.getBytes(StandardCharsets.UTF_8);
            }

        }
        return secretKeyBytes;
    }

    public long getTokenValidityInSeconds() {
        return tokenValidityInSeconds;
    }
}

注意到jwt.io上的VERIFY SIGNATURE 部分有一个勾选 secret base64 encoded ,意思是 密钥是经过Base64加密后的,需要先进行解密,代码部分需要改动的就是

        return Jwts.builder().setHeader(map).setClaims(claims).setExpiration(validity)
                .signWith(Keys.hmacShaKeyFor(Base64.decodeBase64(k)), SignatureAlgorithm.HS256).compact();

以上就是对于JWT的个人见解,有不对的欢迎指正。
附上 demo项目 内涵 上述代码片段
gitee项目demo

Ericheng.su
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java 验证网关合法性_gatewayjwt网关认证实现过程解析
weixin_33413839的博客
02-27 668
这篇文章主要介绍了gatewayjwt网关认证实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下思路: 全局过滤器对所有的请求拦截(生成token有效期30分钟,放入redis设置有效期3天。3天之类可以通过刷新接口自动刷新,超过3天需要重新登录。)前端在调用接口之前先判断token是否过期(3o分钟),过期则先调刷新接口,换取新tok...
(五)Gateway开发教程之为什么选择JWT
Ijiran的博客
11-25 297
我们已经说到了Gateway中如何利用全局过滤器来做权限认证token处理的功能,但是我们还没有说到如何集成权限认证相关组件功能呢。 今天就说到了,如何实现统一权限认证功能,请接着往下看吧。
【微服务】GateWay+JWT实现查询好友,复制粘贴就能用
写bug的程序鱼
08-30 288
【代码】【微服务】GateWay+JWT实现查询好友,复制粘贴就能用。
io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT val
romantic6666的博客
03-18 4875
当遇到这个问题的时候,首先是打断点,判断是哪里出现了问题,我的项目在我生成token的时候是没有任何问题的,就是到解析的时候,解析不出来,直接抛出异常。当然针对这个问题,有两种解决方案:更改jwt的工具类;这个报错翻译成大白话就是io.jsonwebtoken.SignatureException:JWT签名与本地计算的签名不匹配。JWT的有效性无法断言,也不应受到信任。我是在我的项目中引入springsecurity+jwt时出现的问题。最终的结果就是解析成功的,如图。当然,我选择的是前者。
JDK11,8引入不同版本的jjwt异常问题
u010748421的博客
07-15 2万+
JJWT在JDK11,8及不同版本的处理问题 问题 原先在旧的项目中,用的是SpringCloudGateway2.0.4,对应的maven依赖是spring-cloud-starter-gateway:2.0.4.RELEASE,springboot的版本是2.0.6.RELEASE,jwt则直接是一个依赖全部引进来,如下所示 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId&g
gatewayjwt网关认证实现过程解析
08-25
GatewayJWT 网关认证实现过程解析 GatewayJWT 网关认证是当前 Web 应用程序中最常用的身份验证方法之一。Gateway 作为入口点,负责处理所有的请求,而 JWT(JSON Web Token)则是用于身份验证和授权的 ...
SpringCloud+eureka+gateway+jwt.zip
07-19
SpringCloud、Eureka、GatewayJWT整合详解》 在微服务架构中,SpringCloud作为主流的Java微服务框架,提供了丰富的组件来帮助开发者构建分布式系统。本篇将深入探讨SpringCloud中的Eureka服务发现、GatewayAPI...
Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权
最新发布
01-23
这个项目“Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权”旨在构建一个强大的、分布式的认证与授权系统,以保护微服务架构中的各种服务。下面我们将深入探讨其中涉及的关键技术点。 1. **Gateway**...
apigateway
02-14
Java领域,Spring Cloud Gateway因其强大的功能和易用性而备受推崇,这可能就是标签"Java"所指的内容。Spring Cloud Gateway是Spring生态系统的一部分,用于构建云原生应用的API网关,它提供了过滤器链的模型,...
Project_gateway
03-17
"Project_gateway"是一个基于Java开发的项目,很可能是一个网关服务或者API网关。在现代微服务架构中,API网关通常作为系统对外的统一入口,处理来自客户端的请求,进行路由转发、权限验证、负载均衡等操作。下面将...
Springboot 使用jwt验证常见异常
weixin_53658826的博客
12-08 5189
Springboot jwt验证常见异常
解决io.jsonwebtoken.UnsupportedJwtException: Signed Claims JWSs are not supported问题
念兮为美
08-24 2086
项目使用`spring boot + shiro + jwt`框架作为登录认证,启动`spring boot`获取登录token,使用token获取用户详情时,报出如是错误:io.jsonwebtoken.UnsupportedJwtException: Signed Claims JWSs are not supported
【项目实战】Spring Cloud Gateway 实现JWT / Token登录认证流程
骏马逸动,心随你动的博客
11-07 1万+
在我看来,在某些场景下,网关就像是一个公共方法,把项目中的都要用到的一些功能提出来,抽象成一个服务。比如,我们可以在业务网关上做日志收集、Token校验等等,当然这么理解很狭隘,因为网关的能力远不止如此,但是不妨碍我们更好地理解它。下面的例子演示了,如何在网关校验Token,并提取用户信息放到Header中传给下游业务系统。 1. 生成Token 用户登录成功以后,生成token,此后的所有请求都带着token。网关负责校验token,并将用户信息放入请求Header,以便下游系统可以方便的获取用户信息
Spring-Cloud之Gateway的基础使用以及使用JWT+Gateway实现单点登录
weixin_50519232的博客
08-11 3165
Gateway的基础学习,了解了Gateway的工作原理,以及它的路由、跨域、过滤器功能。最后写了一个简单的JWT+Gateway案例实现单点登录。
spring cloud gateway基于jwt实现用户鉴权+GatewayFilter自定义拦截器(完整demo)
qq_40297844的博客
12-01 8119
SpringCloud Gateway 简介 SpringCloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 SpringCloud Gateway 作为 Spring Cloud 生态系统中的网关,目标是替代 Zuul,在Spring Cloud 2.0以上版本中,没有对新版本的Zuul 2.0以
springCloud gateway+jwt方式做token校验
蓝色格子ren的博客
08-17 1万+
项目中需要做接口的token校验,项目api是作为eureka-client去调用服务的,所有的以api开头请求过来都需要进行校验是否有token并校验其正确性。 1.pom文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=...
spring Cloud Gateway + JWT 实现统一的认证授权
热门推荐
github_35976996的博客
07-10 7万+
Spring Cloud Gateway + shiro + JWT 实现统一的认证授权 一、项目添加 Spring Cloud Gateway 依赖 参考:创建spring Cloud Gateway 二、添加shiro 1、加入shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <art...
io.jsonwebtoken.ExpiredJwtException jwt令牌过期
m0_49359842的博客
11-20 6724
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2020-05-29T10:17:57Z. Current time: 2020-11-20T00:58:59Z, a difference of 15086462704 milliseconds. Allowed clock skew: 0 milliseconds. jwt令牌过期,需要重新签发令牌
io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature.
m0_49359842的博客
11-20 7388
io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. jwt签名异常 ,检查jwt签名解决
Spring Cloud Gateway 基于JWT的验证代码案例
07-13
以下是一个简单的 Spring Cloud Gateway 基于JWT的验证代码案例: 1. 首先,确保你的项目中已经引入了相关的依赖,包括 Spring Cloud Gateway、Spring Security 和 JWT 相关的库。 2. 创建一个自定义的 GatewayFilter,用于验证JWT并将用户身份信息添加到请求头中: ```java import org.springframework.cloud.gateway.filter.GatewayFilter; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.http.HttpHeaders; import org.springframework.stereotype.Component; import org.springframework.web.server.ServerWebExchange; import reactor.core.publisher.Mono; @Component public class JwtAuthFilter implements GatewayFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { // 从请求头中获取 JWT String jwt = exchange.getRequest().getHeaders().getFirst(HttpHeaders.AUTHORIZATION); // 验证 JWT,根据需要进行相应的验证逻辑 // 如果验证成功,将用户身份信息添加到请求头中 exchange.getRequest().mutate() .header("X-User-Id", "123") // 示例,替换为实际的用户身份信息 .build(); return chain.filter(exchange); } } ``` 3. 在配置类中注册自定义的 GatewayFilter: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class GatewayConfig { @Bean public JwtAuthFilter jwtAuthFilter() { return new JwtAuthFilter(); } } ``` 4. 配置 Spring Cloud Gateway 路由谓词和过滤器,指定需要进行JWT验证的路由: ```yaml spring: cloud: gateway: routes: - id: example_route uri: http://example.com predicates: - Path=/example/** filters: - JwtAuthFilter= # 指定使用 JwtAuthFilter 进行JWT验证 ``` 在这个示例中,我们创建了一个名为 `JwtAuthFilter` 的自定义过滤器,用于验证JWT并将用户身份信息添加到请求头中。然后在配置类中注册该过滤器,并在路由配置中指定需要使用该过滤器的路由。 请注意,这只是一个简单的示例,实际的JWT验证逻辑可能更复杂。你可以根据自己的需求进行相应的调整和扩展。希望对你有所帮助!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值